CN108540488B - 一种基于区块链的数字签名司法鉴定系统及方法 - Google Patents
一种基于区块链的数字签名司法鉴定系统及方法 Download PDFInfo
- Publication number
- CN108540488B CN108540488B CN201810377280.6A CN201810377280A CN108540488B CN 108540488 B CN108540488 B CN 108540488B CN 201810377280 A CN201810377280 A CN 201810377280A CN 108540488 B CN108540488 B CN 108540488B
- Authority
- CN
- China
- Prior art keywords
- judicial
- transaction
- current
- digital certificate
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000012795 verification Methods 0.000 claims abstract description 39
- 238000012163 sequencing technique Methods 0.000 claims description 30
- 238000012550 audit Methods 0.000 claims description 6
- 238000004806 packaging method and process Methods 0.000 claims description 5
- 239000002184 metal Substances 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种基于区块链的数字签名司法鉴定系统及方法,该系统包括:区块链存储至少一个交易,交易包括原文摘要、签名值及交易信息;用户端向目标司法鉴定中心发送数字签名司法鉴定请求,数字签名司法鉴定请求中包括:当前原文、当前签名值、数字证书;司法鉴定中心根据数字证书从目标数字证书认证中心获取根证书,对根证书进行验证,当验证通过时,根据当前原文生成当前原文摘要,利用签名值和当前原文摘要对当前原文进行验证,当验证通过时,判断至少一个交易中是否存在目标交易,如果是,对目标交易的交易信息进行验证,当验证通过时,根据数字签名司法鉴定请求,生成司法鉴定报告,反馈给目标用户端。本方案能够提高数字签名司法鉴定的效率。
Description
技术领域
本发明涉及区块链技术领域,特别涉及一种基于区块链的数字签名司法鉴定系统及方法。
背景技术
国家颁布的《电子签名法》为数字签名技术的鉴定提供了法律基础,司法鉴定中心运用科学技术或者专门知识使用司法鉴定手段,对电子数据的证据效力进行鉴别和判断并提供鉴定意见。CA(Certificate Authority,数字证书认证中心)作为权威可信的第三方,是公钥基础设施的重要组成部分,主要负责数字证书的申请、审核、签发、注销等证书全生命周期管理。当交易涉及的数字签名出现纠纷时,需要司法鉴定中心联合CA出具司法鉴定报告。
现有技术中,一般通过线下的方式出具司法鉴定报告。
但是,该方法的效率较低。
发明内容
本发明实施例提供了一种基于区块链的数字签名司法鉴定系统及方法,能够提高数字签名司法鉴定的效率。
第一方面,本发明实施例提供了一种基于区块链的数字签名司法鉴定系统,包括:区块链、至少一个用户端、至少一个司法鉴定中心和至少一个数字证书认证中心;
所述区块链,用于存储至少一个交易,其中,每一个所述交易中包括原文摘要、签名值及交易信息;
任意一个所述用户端,用于向目标司法鉴定中心发送数字签名司法鉴定请求,其中,所述数字签名司法鉴定请求中包括:当前原文、当前签名值、数字证书;
任意一个所述司法鉴定中心,用于当接收到目标用户端发送的所述数字签名司法鉴定请求时,根据所述数字证书从目标数字证书认证中心获取根证书,并对所述根证书进行验证,当验证通过时,根据所述当前原文生成当前原文摘要,利用所述签名值和所述当前原文摘要对所述当前原文进行验证,当验证通过时,判断所述至少一个交易中是否存在目标交易,其中,所述目标交易中的原文摘要与所述当前原文摘要相同、所述目标交易中的签名值与所述当前签名值相同,如果是,对所述目标交易的交易信息进行验证,当验证通过时,根据所述数字签名司法鉴定请求,生成司法鉴定报告,并将所述司法鉴定报告反馈给所述目标用户端。
优选地,
所述数字签名司法鉴定请求中进一步包括:当前时间戳;
每一个所述交易中进一步包括:时间戳;
任意一个所述司法鉴定中心,进一步用于判断所述目标交易的时间戳是否与所述当前时间戳一致,如果是,执行所述根据所述数字签名司法鉴定请求,生成司法鉴定报告,并将所述司法鉴定报告反馈给目标用户端。
优选地,
任意一个所述用户端,用于针对每一个所述交易,均执行:向所述目标数字证书认证中心发送证书申请;对原文进行数字签名,得到原文摘要和签名值,并将所述原文摘要、所述签名值及所述数字证书的标识发送给所述目标数字证书认证中心;
任意一个所述数字证书认证中心,用于当接收到所述目标用户端发送的所述证书申请时,对所述证书申请进行审核,当审核通过时,向所述目标用户端反馈所述数字证书;根据所述数字证书的标识获取所述数字证书,对所述数字证书的证书吊销列表及所述签名值进行验证,当验证通过时,确定交易信息,将所述交易信息、所述原文摘要和所述签名值作为当前交易,进行广播分发;
至少一个背书节点,用于根据预设的背书策略判断所述当前交易是否有效,如果是,当收集的背书达到预设的背书阈值时,将所述当前交易发送给至少一个排序节点;
所述至少一个排序节点,用于将所述当前交易进行排序打包、并进行广播分发;
所述区块链,用于存储所述当前交易;
其中,所述背书节点,包括:所述数字证书认证中心,和/或,所述司法鉴定中心;所述排序节点,包括:所述数字证书认证中心,和/或,所述司法鉴定中心。
优选地,
所述交易信息,包括:交易标识ID、数字证书认证中心标识、Nonce唯一码、数字证书摘要标识、帐联代码和数字证书认证中心对所述当前交易的签名值中任意一种或多种。
第二方面,本发明实施例提供了一种基于区块链的数字签名司法鉴定方法,区块链中存储至少一个交易,其中,每一个所述交易中包括原文摘要、签名值及交易信息,还包括:
任意一个用户端向目标司法鉴定中心发送数字签名司法鉴定请求,其中,所述数字签名司法鉴定请求中包括:当前原文、当前签名值、数字证书;
任意一个所述司法鉴定中心当接收到目标用户端发送的所述数字签名司法鉴定请求时,根据所述数字证书从目标数字证书认证中心获取根证书,并对所述根证书进行验证,当验证通过时,
根据所述当前原文生成当前原文摘要,利用所述签名值和所述当前原文摘要对所述当前原文进行验证,当验证通过时,
判断所述至少一个交易中是否存在目标交易,其中,所述目标交易中的原文摘要与所述当前原文摘要相同、所述目标交易中的签名值与所述当前签名值相同,如果是,
对所述目标交易的交易信息进行验证,当验证通过时,
根据所述数字签名司法鉴定请求,生成司法鉴定报告,并将所述司法鉴定报告反馈给所述目标用户端。
优选地,
所述数字签名司法鉴定请求中进一步包括:当前时间戳;
每一个所述交易中进一步包括:时间戳;
在对所述目标交易的交易信息进行验证,当验证通过之后,在所述根据所述数字签名司法鉴定请求,生成司法鉴定报告,并将所述司法鉴定报告反馈给目标用户端之前,进一步包括:
判断所述目标交易的时间戳是否与所述当前时间戳一致,如果是,执行所述根据所述数字签名司法鉴定请求,生成司法鉴定报告,并将所述司法鉴定报告反馈给目标用户端。
优选地,
在所述区块链中存储至少一个交易之前,进一步包括:
针对每一个所述交易,均执行:任意一个所述用户端向所述目标数字证书认证中心发送证书申请;
任意一个所述数字证书认证中心当接收到所述目标用户端发送的所述证书申请时,对所述证书申请进行审核,当审核通过时,向所述目标用户端反馈所述数字证书;
任意一个所述用户端对原文进行数字签名,得到原文摘要和签名值,并将所述原文摘要、所述签名值及所述数字证书的标识发送给所述目标数字证书认证中心;
任意一个所述数字证书认证中心根据所述数字证书的标识获取所述数字证书,对所述数字证书的证书吊销列表及所述签名值进行验证,当验证通过时,确定交易信息,将所述交易信息、所述原文摘要和所述签名值作为当前交易,进行广播分发;
至少一个背书节点根据预设的背书策略判断所述当前交易是否有效,如果是,
当收集的背书达到预设的背书阈值时,所述至少一个背书节点将所述当前交易发送给至少一个排序节点;
所述至少一个排序节点将所述当前交易进行排序打包、并进行广播分发;
所述区块链中存储至少一个交易,包括:
针对每一个所述交易,均执行:所述区块链存储所述当前交易;
其中,所述背书节点,包括:所述数字证书认证中心,和/或,所述司法鉴定中心;所述排序节点,包括:所述数字证书认证中心,和/或,所述司法鉴定中心。
优选地,
所述交易信息,包括:交易标识ID、数字证书认证中心标识、Nonce唯一码、数字证书摘要标识、帐联代码和数字证书认证中心对本次交易的签名值中任意一种或多种。
本发明实施例提供了一种基于区块链的数字签名司法鉴定系统及方法,其中,在该系统中,交易被分布存储在区块链中,当用户端提交数字签名司法鉴定请求时,司法鉴定中心结合数字证书认证中心,利用区块链中存储的交易,分别对数字签名司法鉴定请求中的数字证书、当前原文及当前签名值进行验证,当验证通过时,在线出具司法鉴定报告,并反馈给用户端。该方法与线下方法相比,提高了数字签名司法鉴定的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种基于区块链的数字签名司法鉴定系统的结构示意图;
图2是本发明一个实施例提供的一种基于区块链的数字签名司法鉴定方法的流程图;
图3是本发明另一个实施例提供的一种基于区块链的数字签名司法鉴定方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种基于区块链的数字签名司法鉴定系统,包括:区块链101、至少一个用户端102、至少一个司法鉴定中心103和至少一个数字证书认证中心104;
区块链101,用于存储至少一个交易,其中,每一个交易中包括原文摘要、签名值及交易信息;
任意一个用户端102,用于向目标司法鉴定中心103发送数字签名司法鉴定请求,其中,数字签名司法鉴定请求中包括:当前原文、当前签名值、数字证书;
任意一个司法鉴定中心103,用于当接收到目标用户端102发送的数字签名司法鉴定请求时,根据数字证书从目标数字证书认证中心104获取根证书,并对根证书进行验证,当验证通过时,根据当前原文生成当前原文摘要,利用签名值和当前原文摘要对当前原文进行验证,当验证通过时,判断区块链101存储的至少一个交易中是否存在目标交易,其中,目标交易中的原文摘要与当前原文摘要相同、目标交易中的签名值与当前签名值相同,如果是,对目标交易的交易信息进行验证,当验证通过时,根据数字签名司法鉴定请求,生成司法鉴定报告,并将司法鉴定报告反馈给目标用户端102。
在该系统中,交易被分布存储在区块链中,当用户端提交数字签名司法鉴定请求时,司法鉴定中心结合数字证书认证中心,利用区块链中存储的交易,分别对数字签名司法鉴定请求中的数字证书、当前原文及当前签名值进行验证,当验证通过时,在线出具司法鉴定报告,并反馈给用户端。该方法与线下方法相比,提高了数字签名司法鉴定的效率。
在本发明的一个实施例中,为了进一步提高司法鉴定的准确性,丰富并完善司法鉴定报告,数字签名司法鉴定请求中进一步包括:当前时间戳;
每一个交易中进一步包括:时间戳;
任意一个司法鉴定中心103,进一步用于判断目标交易的时间戳是否与当前时间戳一致,如果是,执行根据数字签名司法鉴定请求,生成司法鉴定报告,并将司法鉴定报告反馈给目标用户端102。
在本发明的一个实施例中,任意一个用户端102,用于针对每一个交易,均执行:向目标数字证书认证中心104发送证书申请;对原文进行数字签名,得到原文摘要和签名值,并将原文摘要、签名值及数字证书的标识发送给目标数字证书认证中心104;
任意一个数字证书认证中心104,用于当接收到目标用户端102发送的证书申请时,对证书申请进行审核,当审核通过时,向目标用户端102反馈数字证书;根据数字证书的标识获取数字证书,对数字证书的证书吊销列表及签名值进行验证,当验证通过时,确定交易信息,将交易信息、原文摘要和签名值作为当前交易,进行广播分发;
至少一个背书节点,用于根据预设的背书策略判断当前交易是否有效,如果是,当收集的背书达到预设的背书阈值时,将当前交易发送给至少一个排序节点;
至少一个排序节点,用于将当前交易进行排序打包、并进行广播分发;
区块链101,用于存储当前交易;
其中,背书节点,包括:数字证书认证中心104,和/或,司法鉴定中心103;排序节点,包括:数字证书认证中心104,和/或,司法鉴定中心103。
在本发明实施例中,在一个P2P共识网络建立区块链联盟链,P2P共识网络中存在准入节点、背书节点和排序节点,准入节点实现节点的准入,背书节点和排序节点作为记账节点,共同合作实现区块链新区块的生成。各个参与节点共同维护一份账本,账本中记录各个CA发放的数字证书的签名操作记录,由司法鉴定中心在线出具数字签名证据的司法鉴定报告。
P2P共识网络是没有中心节点,通过节点进行消息交换的网络体系。其中,参与节点包括CA和司法鉴定中心,CA负责给用户端发放数字证书,同时作为参与节点,负责验证来自用户端的发布区块链请求,并发布数字签名交易记录到区块链。司法鉴定中心负责提供司法鉴定服务,在线出具数字签名证据的司法鉴定报告。
在本实施例中,准入节点一般为司法鉴定中心,负责参与节点的准入。背书节点和排序节点是根据联盟链的策略选择,由CA和司法鉴定中心构成。其中,背书节点主要负责交易记录的确认,排序节点负责节点间达成共识,生成新的区块,并广播到整个P2P共识网络,由各个参与节点完成确认更新本地账本。
在本发明的一个实施例中,交易信息,包括:交易标识ID、数字证书认证中心标识、Nonce唯一码、数字证书摘要标识、帐联代码和数字证书认证中心对当前交易的签名值中任意一种或多种。
区块链中记录的数据是用户数字签名的记录,其区块结构包括版本号、时间戳、交易Merkle树根摘要、交易执行状态、前区块摘要值和本区块摘要值(标识)。
如图2所示,本发明实施例提供了一种基于区块链的数字签名司法鉴定方法,该方法包括以下步骤:
步骤201:区块链中存储至少一个交易,其中,每一个交易中包括原文摘要、签名值及交易信息。
步骤202:任意一个用户端向目标司法鉴定中心发送数字签名司法鉴定请求,其中,数字签名司法鉴定请求中包括:当前原文、当前签名值、数字证书。
步骤203:任意一个司法鉴定中心当接收到目标用户端发送的数字签名司法鉴定请求时,根据数字证书从目标数字证书认证中心获取根证书,并对根证书进行验证,当验证通过时,执行步骤204。
步骤204:根据当前原文生成当前原文摘要,利用签名值和当前原文摘要对当前原文进行验证,当验证通过时,执行步骤205。
步骤205:判断至少一个交易中是否存在目标交易,其中,目标交易中的原文摘要与当前原文摘要相同、目标交易中的签名值与当前签名值相同,如果是,执行步骤206。
步骤206:对目标交易的交易信息进行验证,当验证通过时,执行步骤207。
步骤207:根据数字签名司法鉴定请求,生成司法鉴定报告,并将司法鉴定报告反馈给目标用户端。
在本发明的一个实施例中,数字签名司法鉴定请求中进一步包括:当前时间戳;
每一个交易中进一步包括:时间戳;
在对目标交易的交易信息进行验证,当验证通过之后,在根据数字签名司法鉴定请求,生成司法鉴定报告,并将司法鉴定报告反馈给目标用户端之前,进一步包括:
判断目标交易的时间戳是否与当前时间戳一致,如果是,执行根据数字签名司法鉴定请求,生成司法鉴定报告,并将司法鉴定报告反馈给目标用户端。
在本发明的一个实施例中,在区块链中存储至少一个交易之前,进一步包括:
针对每一个交易,均执行:任意一个用户端向目标数字证书认证中心发送证书申请;
任意一个数字证书认证中心当接收到目标用户端发送的证书申请时,对证书申请进行审核,当审核通过时,向目标用户端反馈数字证书;
任意一个用户端对原文进行数字签名,得到原文摘要和签名值,并将原文摘要、签名值及数字证书的标识发送给目标数字证书认证中心;
任意一个数字证书认证中心根据数字证书的标识获取数字证书,对数字证书的证书吊销列表及签名值进行验证,当验证通过时,确定交易信息,将交易信息、原文摘要和签名值作为当前交易,进行广播分发;
至少一个背书节点根据预设的背书策略判断当前交易是否有效,如果是,
当收集的背书达到预设的背书阈值时,至少一个背书节点将当前交易发送给至少一个排序节点;
至少一个排序节点将当前交易进行排序打包、并进行广播分发;
区块链中存储至少一个交易,包括:
针对每一个交易,均执行:区块链存储当前交易;
其中,背书节点,包括:数字证书认证中心,和/或,司法鉴定中心;排序节点,包括:数字证书认证中心,和/或,司法鉴定中心。
在本发明的一个实施例中,交易信息,包括:交易标识ID、数字证书认证中心标识、Nonce唯一码、数字证书摘要标识、帐联代码和数字证书认证中心对本次交易的签名值中任意一种或多种。
如图3所示,本发明实施例以用户端、数字证书认证中心、司法鉴定中心和区块链形成的基于区块链的数字签名司法鉴定系统为例,对基于区块链的数字签名司法鉴定方法进行详细地说明,该方法包括:
步骤301:针对每一个交易,均执行:任意一个用户端向目标数字证书认证中心发送证书申请。
步骤302:任意一个数字证书认证中心当接收到目标用户端发送的证书申请时,对证书申请进行审核,当审核通过时,向目标用户端反馈数字证书。
步骤303:任意一个用户端对原文进行数字签名,得到原文摘要和签名值,并将原文摘要、签名值及数字证书的标识发送给目标数字证书认证中心。
步骤304:任意一个数字证书认证中心根据数字证书的标识获取数字证书,对数字证书的证书吊销列表及签名值进行验证,当验证通过时,确定交易信息和时间戳,将交易信息、时间戳、原文摘要和签名值作为当前交易,进行广播分发。
步骤305:当根据预设的背书策略判断当前交易有效、收集的背书达到预设的背书阈值时,至少一个背书节点将当前交易发送给至少一个排序节点。
其中,背书节点,包括:数字证书认证中心、司法鉴定中心;排序节点,包括:数字证书认证中心、司法鉴定中心。
步骤306:至少一个排序节点将当前交易进行排序打包、并进行广播分发,区块链存储当前交易,其中,当前交易中包括原文摘要、时间戳、签名值及交易信息。
交易信息,包括:交易标识ID、数字证书认证中心标识、Nonce唯一码、数字证书摘要标识、帐联代码和数字证书认证中心对本次交易的签名值。
步骤307:任意一个用户端向目标司法鉴定中心发送数字签名司法鉴定请求,其中,数字签名司法鉴定请求中包括:当前原文、当前签名值、数字证书和当前时间戳。
步骤308:任意一个司法鉴定中心当接收到目标用户端发送的数字签名司法鉴定请求时,根据数字证书从目标数字证书认证中心获取根证书,并对根证书进行验证,当验证通过时,执行步骤309。
步骤309:根据当前原文生成当前原文摘要,利用签名值和当前原文摘要对当前原文进行验证,当验证通过时,执行步骤310。
步骤310:当至少一个交易中存在目标交易时,其中,目标交易中的原文摘要与当前原文摘要相同、目标交易中的签名值与当前签名值相同,对目标交易的交易信息进行验证,当验证通过时,执行步骤311。
步骤311:当目标交易的时间戳与当前时间戳一致时,根据数字签名司法鉴定请求,生成司法鉴定报告,并将司法鉴定报告反馈给目标用户端。
上述方法中各步骤之间的信息交互、执行过程等内容,由于与本发明系统实施例基于同一构思,具体内容可参见本发明系统实施例中的叙述,此处不再赘述。
综上,本发明各个实施例至少具有如下效果:
1、在本发明实施例中,在该系统中,交易被分布存储在区块链中,当用户端提交数字签名司法鉴定请求时,司法鉴定中心结合数字证书认证中心,利用区块链中存储的交易,分别对数字签名司法鉴定请求中的数字证书、当前原文及当前签名值进行验证,当验证通过时,在线出具司法鉴定报告,并反馈给用户端。该方法与线下方法相比,提高了数字签名司法鉴定的效率。
2、在本发明实施例中,结合区块链技术和司法鉴定技术,有效的利用区块链分布式账本技术其去中心信任化的特性,将多个CA认证中心和司法鉴定中心结合起来,基于P2P共识网络建立联盟链,将各个CA发放的数字证书的签名操作记录(即交易)在区块链中,司法鉴定中心通过区块链实现数字签名合法性的快速验证,并由司法鉴定中心在线快速出具鉴定报告,相较于传统的方式,提高了司法鉴定效率。
3、在本发明实施例中,通过准入节点实现节点加入的控制,通过增加背书节点,加快了交易的运算速度,采用联盟链的方式实现了区块链共识的快速达成,提高了区块链的执行效率,满足了在线数字签名快速司法鉴定的需求,缩短了司法鉴定时间,节省了司法鉴定成本。
4、在本发明实施例中,区块链中保存是用户的原文摘要及签名值,有效的保护了客户的原文隐私,同时共识网络还可以加入可信时间戳服务,提供精确合法的时间,丰富完善司法鉴定报告。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (2)
1.一种基于区块链的数字签名司法鉴定系统,其特征在于,包括:区块链、至少一个用户端、至少一个司法鉴定中心和至少一个数字证书认证中心;
所述区块链,用于存储至少一个交易,其中,每一个所述交易中包括原文摘要、签名值及交易信息;
任意一个所述用户端,用于向目标司法鉴定中心发送数字签名司法鉴定请求,其中,所述数字签名司法鉴定请求中包括:当前原文、当前签名值、数字证书;
任意一个所述司法鉴定中心,用于当接收到目标用户端发送的所述数字签名司法鉴定请求时,根据所述数字证书从目标数字证书认证中心获取根证书,并对所述根证书进行验证,当验证通过时,根据所述当前原文生成当前原文摘要,利用所述当前签名值和所述当前原文摘要对所述当前原文进行验证,当验证通过时,判断所述至少一个交易中是否存在目标交易,其中,所述目标交易中的原文摘要与所述当前原文摘要相同、所述目标交易中的签名值与所述当前签名值相同,如果是,对所述目标交易的交易信息进行验证,当验证通过时,根据所述数字签名司法鉴定请求,生成司法鉴定报告,并将所述司法鉴定报告反馈给所述目标用户端;
所述数字签名司法鉴定请求中进一步包括:当前时间戳;
每一个所述交易中进一步包括:时间戳;
任意一个所述司法鉴定中心,进一步用于判断所述目标交易的时间戳是否与所述当前时间戳一致,如果是,执行所述根据所述数字签名司法鉴定请求,生成司法鉴定报告,并将所述司法鉴定报告反馈给目标用户端;
任意一个所述用户端,用于针对每一个所述交易,均执行:向所述目标数字证书认证中心发送证书申请;对原文进行数字签名,得到所述原文摘要和所述签名值,并将所述原文摘要、所述签名值及所述数字证书的标识发送给所述目标数字证书认证中心;
任意一个所述数字证书认证中心,用于当接收到所述目标用户端发送的所述证书申请时,对所述证书申请进行审核,当审核通过时,向所述目标用户端反馈所述数字证书;根据所述数字证书的标识获取所述数字证书,对所述数字证书的证书吊销列表及所述签名值进行验证,当验证通过时,确定交易信息,将所述交易信息、所述原文摘要和所述签名值作为当前交易,进行广播分发;
至少一个背书节点,用于根据预设的背书策略判断所述当前交易是否有效,如果是,当收集的背书达到预设的背书阈值时,将所述当前交易发送给至少一个排序节点;
所述至少一个排序节点,用于将所述当前交易进行排序打包、并进行广播分发;
所述区块链,用于存储所述当前交易;
其中,所述背书节点,包括:所述数字证书认证中心,和/或,所述司法鉴定中心;所述排序节点,包括:所述数字证书认证中心,和/或,所述司法鉴定中心;
所述交易信息,包括:交易标识ID、数字证书认证中心标识、Nonce唯一码、数字证书摘要标识、帐联代码和数字证书认证中心对所述当前交易的签名值中任意一种或多种。
2.一种基于区块链的数字签名司法鉴定方法,其特征在于,区块链中存储至少一个交易,其中,每一个所述交易中包括原文摘要、签名值及交易信息,还包括:
任意一个用户端向目标司法鉴定中心发送数字签名司法鉴定请求,其中,所述数字签名司法鉴定请求中包括:当前原文、当前签名值、数字证书;
任意一个所述司法鉴定中心当接收到目标用户端发送的所述数字签名司法鉴定请求时,根据所述数字证书从目标数字证书认证中心获取根证书,并对所述根证书进行验证,当验证通过时,
根据所述当前原文生成当前原文摘要,利用所述当前签名值和所述当前原文摘要对所述当前原文进行验证,当验证通过时,
判断所述至少一个交易中是否存在目标交易,其中,所述目标交易中的原文摘要与所述当前原文摘要相同、所述目标交易中的签名值与所述当前签名值相同,如果是,
对所述目标交易的交易信息进行验证,当验证通过时,
根据所述数字签名司法鉴定请求,生成司法鉴定报告,并将所述司法鉴定报告反馈给所述目标用户端;
所述数字签名司法鉴定请求中进一步包括:当前时间戳;
每一个所述交易中进一步包括:时间戳;
在对所述目标交易的交易信息进行验证,当验证通过之后,在所述根据所述数字签名司法鉴定请求,生成司法鉴定报告,并将所述司法鉴定报告反馈给目标用户端之前,进一步包括:
判断所述目标交易的时间戳是否与所述当前时间戳一致,如果是,执行所述根据所述数字签名司法鉴定请求,生成司法鉴定报告,并将所述司法鉴定报告反馈给目标用户端;
在所述区块链中存储至少一个交易之前,进一步包括:
针对每一个所述交易,均执行:任意一个所述用户端向所述目标数字证书认证中心发送证书申请;
任意一个所述数字证书认证中心当接收到所述目标用户端发送的所述证书申请时,对所述证书申请进行审核,当审核通过时,向所述目标用户端反馈所述数字证书;
任意一个所述用户端对原文进行数字签名,得到原文摘要和签名值,并将所述原文摘要、所述签名值及所述数字证书的标识发送给所述目标数字证书认证中心;
任意一个所述数字证书认证中心根据所述数字证书的标识获取所述数字证书,对所述数字证书的证书吊销列表及所述签名值进行验证,当验证通过时,确定交易信息,将所述交易信息、所述原文摘要和所述签名值作为当前交易,进行广播分发;
至少一个背书节点根据预设的背书策略判断所述当前交易是否有效,如果是,
当收集的背书达到预设的背书阈值时,所述至少一个背书节点将所述当前交易发送给至少一个排序节点;
所述至少一个排序节点将所述当前交易进行排序打包、并进行广播分发;
所述区块链中存储至少一个交易,包括:
针对每一个所述交易,均执行:所述区块链存储所述当前交易;
其中,所述背书节点,包括:所述数字证书认证中心,和/或,所述司法鉴定中心;所述排序节点,包括:所述数字证书认证中心,和/或,所述司法鉴定中心;
所述交易信息,包括:交易标识ID、数字证书认证中心标识、Nonce唯一码、数字证书摘要标识、帐联代码和数字证书认证中心对本次交易的签名值中任意一种或多种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810377280.6A CN108540488B (zh) | 2018-04-25 | 2018-04-25 | 一种基于区块链的数字签名司法鉴定系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810377280.6A CN108540488B (zh) | 2018-04-25 | 2018-04-25 | 一种基于区块链的数字签名司法鉴定系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108540488A CN108540488A (zh) | 2018-09-14 |
CN108540488B true CN108540488B (zh) | 2020-08-21 |
Family
ID=63478769
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810377280.6A Active CN108540488B (zh) | 2018-04-25 | 2018-04-25 | 一种基于区块链的数字签名司法鉴定系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108540488B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109377423A (zh) * | 2018-10-31 | 2019-02-22 | 重庆爱思网安信息技术有限公司 | 一种基于电子数据司法鉴定流程的出证系统 |
CN109801168B (zh) * | 2019-01-28 | 2020-12-11 | 杭州复杂美科技有限公司 | 一种区块链交易的校验方法、设备和存储介质 |
CN109784955A (zh) * | 2019-02-22 | 2019-05-21 | 广州番禺职业技术学院 | 自主招生技能证书审核系统 |
CN110022298B (zh) * | 2019-03-04 | 2021-04-06 | 创新先进技术有限公司 | 基于区块链的证据验证的方法、装置、电子设备 |
CN110189122B (zh) * | 2019-04-30 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 为区块链上的数据锚定时间的方法及装置、电子设备 |
SG11202002395UA (en) | 2019-08-12 | 2020-04-29 | Alibaba Group Holding Ltd | Blockchain-based service of process |
CN111047319B (zh) * | 2019-09-03 | 2021-12-10 | 腾讯科技(深圳)有限公司 | 区块链网络的交易处理方法及区块链网络 |
CN110879809A (zh) * | 2019-11-12 | 2020-03-13 | 北京芯际科技有限公司 | 一种基于区块链的司法数据存证方法 |
CN111224788B (zh) * | 2020-04-21 | 2020-07-24 | 国网区块链科技(北京)有限公司 | 一种基于区块链的电子合同管理方法、装置及系统 |
CN113032481A (zh) * | 2021-03-09 | 2021-06-25 | 国网电子商务有限公司 | 一种基于区块链的电子数据存证方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106385315A (zh) * | 2016-08-30 | 2017-02-08 | 北京三未信安科技发展有限公司 | 一种数字证书管理方法及系统 |
CN106485168A (zh) * | 2016-10-17 | 2017-03-08 | 成都知道创宇信息技术有限公司 | 一种采用md5值验证合同文件是否被修改的方法 |
CN107292621A (zh) * | 2017-06-22 | 2017-10-24 | 丁江 | 海量数据确权存证方法和节点 |
CN107425981A (zh) * | 2017-06-12 | 2017-12-01 | 清华大学 | 一种基于区块链的数字证书管理方法及系统 |
CN107749847A (zh) * | 2017-10-23 | 2018-03-02 | 济南浪潮高新科技投资发展有限公司 | 一种区块链数字证书应用的方法 |
CN107832624A (zh) * | 2017-10-25 | 2018-03-23 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的可视化签名系统和方法 |
CN107888375A (zh) * | 2017-11-08 | 2018-04-06 | 深圳市携网科技有限公司 | 一种基于区块链技术的电子证据保全系统及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10157295B2 (en) * | 2016-10-07 | 2018-12-18 | Acronis International Gmbh | System and method for file authenticity certification using blockchain network |
-
2018
- 2018-04-25 CN CN201810377280.6A patent/CN108540488B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106385315A (zh) * | 2016-08-30 | 2017-02-08 | 北京三未信安科技发展有限公司 | 一种数字证书管理方法及系统 |
CN106485168A (zh) * | 2016-10-17 | 2017-03-08 | 成都知道创宇信息技术有限公司 | 一种采用md5值验证合同文件是否被修改的方法 |
CN107425981A (zh) * | 2017-06-12 | 2017-12-01 | 清华大学 | 一种基于区块链的数字证书管理方法及系统 |
CN107292621A (zh) * | 2017-06-22 | 2017-10-24 | 丁江 | 海量数据确权存证方法和节点 |
CN107749847A (zh) * | 2017-10-23 | 2018-03-02 | 济南浪潮高新科技投资发展有限公司 | 一种区块链数字证书应用的方法 |
CN107832624A (zh) * | 2017-10-25 | 2018-03-23 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的可视化签名系统和方法 |
CN107888375A (zh) * | 2017-11-08 | 2018-04-06 | 深圳市携网科技有限公司 | 一种基于区块链技术的电子证据保全系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108540488A (zh) | 2018-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108540488B (zh) | 一种基于区块链的数字签名司法鉴定系统及方法 | |
CN111047319B (zh) | 区块链网络的交易处理方法及区块链网络 | |
CN109845220B (zh) | 用于提供区块链参与者身份绑定的方法和装置 | |
US11336464B2 (en) | Identity authentication method and system, as well as computing device and storage medium | |
CN103080958B (zh) | 用于在分发电子文档的系统中产生/发行分发证书的方法 | |
CN101395599B (zh) | 电子签名的生成 | |
CN111314067B (zh) | 区块存储方法、装置、计算机设备及存储介质 | |
CN111224788B (zh) | 一种基于区块链的电子合同管理方法、装置及系统 | |
CN110391911A (zh) | 区块链匿名投票系统及方法 | |
US20090089575A1 (en) | Service Providing System, Outsourcer Apparatus, Service Providing Method, and Program | |
CN111753014B (zh) | 基于区块链的身份认证方法及装置 | |
CN112069550B (zh) | 一种基于智能合约方式的电子合同存证系统 | |
CN112749968B (zh) | 基于区块链的业务数据记录方法及装置 | |
CN115619404B (zh) | 基于区块链的企业关联交易业务协同处理方法 | |
CN115361233B (zh) | 基于区块链的电子文件签署方法、装置、设备和介质 | |
CN111740841A (zh) | 溯源码的生成、验证方法和装置 | |
CN112910661B (zh) | 适用于电子签约的区块链共识方法、装置、设备及介质 | |
CN116132071B (zh) | 基于区块链的标识解析节点身份认证方法和装置 | |
CN112950209A (zh) | 一种基于区块链的核电经验反馈信息管理方法和系统 | |
CN111222989A (zh) | 多通道区块链的交易方法、电子设备和存储介质 | |
CN114092092B (zh) | 基于门限签名的去中心化的数字证书管理系统及使用方法 | |
CN110851804A (zh) | 一种基于电子合同的联盟链身份认证方式 | |
KR100642979B1 (ko) | 서명속성을 이용한 전자서명 및 그 검증방법과 이를실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는기록매체 | |
WO2023026343A1 (ja) | データ管理プログラム、データ管理方法、データ管理装置およびデータ管理システム | |
CN115964733B (zh) | 基于区块链的数据共享方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20200729 Address after: 250100 Ji'nan high tech Zone, Shandong, No. 1036 wave road Applicant after: INSPUR GROUP Co.,Ltd. Address before: 250100, Ji'nan province high tech Zone, Sun Village Branch Road, No. 2877, building, floor, building, on the first floor Applicant before: JINAN INSPUR HI-TECH INVESTMENT AND DEVELOPMENT Co.,Ltd. |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |